Aiven

  1. ALMC
  2. MCP
  3. officiel
  4. aiven
Aiven - MCP Server sécurisé par ALMC Security 2025

Aiven

Voir sur GitHub

Serveur MCP Aiven

Serveur MCP ( Model Context Protocol ) pour Aiven.

Il permet d'accéder aux services Aiven for PostgreSQL, Kafka, ClickHouse, Valkey et OpenSearch fonctionnant dans Aiven, ainsi qu'à l'écosystème plus large des connecteurs natifs d'Aiven. Cela permet aux LLM de construire des solutions complètes pour tous les cas d'utilisation.

Caractéristiques

Outils

  • list_projects

    • Liste tous les projets sur votre compte Aiven.

  • list_services

    • Liste tous les services d'un projet Aiven spécifique.

  • get_service_details

    • Obtenir les détails de votre service dans un projet Aiven spécifique.

Configuration pour Claude Desktop

  1. Ouvrez le fichier de configuration de Claude Desktop situé à l'adresse suivante

    • Sur macOS : ~/Bibliothèque/Application Support/Claude/claude_desktop_config.json
    • Sous Windows : %APPDATA%/Claude/claude_desktop_config.json

  2. Ajoutez les éléments suivants :

{ "mcpServers" : { "mcp-aiven" : {"command" : "uv", "args" : ["--directory", "$REPOSITORY_DIRECTORY", "run", "--with-editable", "$REPOSITORY_DIRECTORY", "--python", "3.13", "mcp-aiven" ], "env" : { "AIVEN_BASE_URL" : "https://api.aiven.io", "AIVEN_TOKEN" : "$AIVEN_TOKEN" } } } }

Mise à jour des variables d'environnement :

  • $REPOSITORY_DIRECTORY pour pointer vers le dossier contenant le référentiel
  • AIVEN_TOKEN pour le jeton de connexion Aiven.

  1. Localisez l'entrée de commande pour uv et remplacez-la par le chemin absolu vers l'exécutable uv. Cela permet de s'assurer que la bonne version de uv est utilisée lors du démarrage du serveur. Sur un Mac, vous pouvez trouver ce chemin en utilisant la commande uv.

  2. Redémarrez Claude Desktop pour appliquer les changements.

Configuration pour le curseur

  1. Naviguer vers Cursor -> Settings -> Cursor Settings

  2. Sélectionner "Serveurs MCP"

  3. Ajouter un nouveau serveur avec

    • Nom : mcp-aiven
    • Type : command
    • Commande : uv --directory $REPOSITORY_DIRECTORY run --with-editable $REPOSITORY_DIRECTORY --python 3.13 mcp-aiven

$REPOSITORY_DIRECTORY est le chemin vers le dépôt. Vous pouvez avoir besoin d'ajouter les variables AIVEN_BASE_URL, AIVEN_PROJECT_NAME et AIVEN_TOKEN

Développement

  1. Ajoutez les variables suivantes à un fichier .env à la racine du référentiel.
AIVEN_BASE_URL=https://api.aiven.io AIVEN_TOKEN=$AIVEN_TOKEN

  1. Exécutez uv sync pour installer les dépendances. Pour installer uv, suivez les instructions ici. Ensuite, lancez source .venv/bin/activate.

  2. Pour faciliter les tests, vous pouvez lancer mcp dev mcp_aiven/mcp_server.py pour démarrer le serveur MCP.

Variables d'environnement

Les variables d'environnement suivantes sont utilisées pour configurer la connexion Aiven :

Variables requises

  • AIVEN_BASE_URL: L'url de l'API Aiven
  • AIVEN_TOKEN: jeton d'authentification

Considérations à l'intention des développeurs concernant les protocoles de contexte de modèle (MCP) et les agents d'intelligence artificielle

Cette section présente les principales responsabilités des développeurs et les considérations de sécurité à prendre en compte lorsqu'ils travaillent avec des protocoles de contexte de modèle (MCP) et des agents d'intelligence artificielle dans le cadre de ce système.MCP autogérés :

  • Responsabilité du client : Les MCP sont exécutés dans l'environnement de l'utilisateur et ne sont pas hébergés par Aiven. Par conséquent, les utilisateurs sont seuls responsables de leur gestion opérationnelle, de leur sécurité et de leur conformité, conformément au modèle de responsabilité partagée.(https://aiven.io/responsibility-matrix)
  • Déploiement et maintenance : Les développeurs doivent prendre en charge tous les aspects du déploiement, des mises à jour et de la maintenance du MCP.

Sécurité des agents d'IA :

  • Contrôle des autorisations : L'accès et les capacités des agents d'intelligence artificielle sont strictement régis par les autorisations accordées au jeton API utilisé pour leur authentification. Les développeurs doivent gérer méticuleusement ces autorisations.
  • Traitement des données d'identification : Soyez bien conscient que les agents d'intelligence artificielle peuvent avoir besoin d'informations d'accès (par exemple, chaînes de connexion à une base de données, jetons de service de diffusion en continu) pour effectuer des actions en votre nom. Faites preuve d'une extrême prudence lorsque vous fournissez ces informations d'identification aux agents d'IA.
  • Évaluation des risques : Respectez les politiques de sécurité de votre organisation et procédez à des évaluations approfondies des risques avant d'autoriser les agents d'intelligence artificielle à accéder à des ressources sensibles.

Meilleures pratiques en matière de jetons API :

  • Principe du moindre privilège : Respectez toujours le principe du moindre privilège. Les jetons d'API doivent être définis et limités aux autorisations minimales nécessaires à leur fonction.
  • Gestion des jetons : Mettre en œuvre des pratiques robustes de gestion des jetons, y compris une rotation régulière et un stockage sécurisé.

Principaux enseignements :

  • Les utilisateurs conservent l'entière maîtrise et responsabilité de l'exécution et de la sécurité des MCP.
  • Les autorisations des agents d'intelligence artificielle sont directement liées aux autorisations des jetons d'API.
  • Faites preuve d'une extrême prudence lorsque vous fournissez des informations d'identification aux agents d'intelligence artificielle.
  • Respecter strictement le principe du moindre privilège lors de la gestion des jetons d'API.

Liés dans Officiel 🌟 - MCP Servers sécurisés

ServeurRésuméActions
HostingerServeur de protocole de contexte de modèle (MCP) pour l'API Hostinger.Voir
AWS Bedrock KB RetrievalServeur MCP pour l'accès aux bases de connaissances Amazon BedrockVoir
ChargebeeVoir
DataWorksVoir
Google Cloud RunPermettre aux agents IA compatibles MCP de déployer des applications sur Cloud Run.Voir
Kontent.aiVoir